2025/06/10 CyberSecurityNews — Fortinet が公表したのは、OS コマンド・インジェクションの脆弱性 CVE-2023-42788 (CWE-78) として分類される、深刻なセキュリティ欠陥への対処である。この脆弱性は、FortiManager/FortiAnalyzer など、複数の製品に既に影響を及ぼすものだ。しかし、今日になって Fortinet は、この脆弱性の影響が FortiAnalyzer-Cloud にも波及し、低権限のローカル攻撃者による、不正なコード実行のリスクがあることを確認した。
Continue reading “Fortinet の OS Command Injection の脆弱性 CVE-2023-42788:PoC のリリースと影響範囲の拡大”Tag: CVE-2023-42788
Fortinet 製品群の複数の脆弱性が FIX:権限昇格やコマンド・インジェクションなどの恐れ
Fortinet Security Update: Critical Patch Addressing Multiple Vulnerabilities Across Products
2025/06/10 CyberSecurityNews — Fortinet が公開したのは、FortiOS/FortiAnalyzer/FortiProxy/FortiWeb などの製品群に影響を及ぼす、複数の脆弱性に対処するセキュリティ・アップデートである。同社の PSIRT (Product Security Incident Response Team) によると、一連の脆弱性に含まれるものには、権限昇格やコマンド・インジェクションなどがあり、企業ネットワークのセキュリティが侵害される可能性が生じている。
Continue reading “Fortinet 製品群の複数の脆弱性が FIX:権限昇格やコマンド・インジェクションなどの恐れ”
IoT OT Security News 